Вредоносная программа DeadLock использует смарт-контракты Polygon для сокрытия своей деятельности

16 января. Как сообщает Cointelegraph, специалисты компании по кибербезопасности Group-IB обнаружили, что программа-вымогатель DeadLock использует смарт-контракты в сети Polygon для маскировки и регулярной смены своих прокси-адресов.

Вредонос, впервые замеченный в июле прошлого года, динамически обновляет адреса своей командной инфраструктуры, обращаясь к определённому смарт-контракту. После заражения и шифрования данных жертвы DeadLock оставляет вымогательское письмо, угрожая продать похищенную информацию, если требования не будут выполнены.

Эксперты отмечают, что хранение прокси-адресов в блокчейне делает инфраструктуру злоумышленников чрезвычайно устойчивой: у неё нет центрального сервера, который можно отключить, а данные в блокчейне хранятся постоянно на множестве узлов по всему миру. Такой метод передачи адресов через смарт-контракты обладает высокой изменчивостью.

Несмотря на то, что DeadLock пока мало распространён и число известных жертв невелико, его новая тактика представляет потенциальную угрозу для организаций, которые могут недооценивать подобные риски.